WiFi（802.11）基礎

參考：

1. Wireshark數據包分析實戰（第2版）

2. wifi技術從瞭解到熟悉1----概念、802.11協議簡述及四種主要物理組件、wifi適配層、wap_supplicant和wap_cli

3. 使用wifi網卡筆記2----概念及工具iw(STA模式)

wifi網絡四種主要物理組件

工做站（station）：構建網絡的目的是爲了在工做站間傳遞數據。所謂工做站，是指配備無線網絡接口的計算設備。如PC，phone。

接入點（Access Point）：802.11網絡所使用的幀必須通過轉換，方能被傳遞至其餘不一樣類型的網絡。具有無線至有線（wireless-to-wired）的橋接功能的設備稱爲接入點，接入點功能不至於此，但橋接（bridging）最爲重要。

無線媒介（wireless medium）：802.11標準以無線媒介在工做站之間傳遞幀。

分佈式系統（Distribution system）：當幾個接入點串聯以覆蓋較大區域時，彼此之間必須相互通訊以掌握移動式工做站的行蹤。分佈式系統屬於802.11的邏輯組件，負責將幀轉送至目的地。802.11並無規範分佈式系統的技術細節。大多數商用產品是以橋接引擎（bridging engine）和分佈式系統媒介（distribution system medium）共同組成分佈式系統。分佈式系統是接入點間轉發幀的骨幹網絡，所以一般稱爲骨幹網絡（backbone network）。全部在商業上得到成功的產品幾乎都是以ethernet爲骨幹網絡。

認證和加密

1） 概念
認證容許只有被承認的用戶才能鏈接到無線網絡；
加密的目的是提供數據的保密性和完整性（數據在傳輸過程當中不會被篡改）。
2） 階段劃分
初級版本：認證不須要密碼， 傳輸不須要加密
　　　　　　認證不須要密碼， 傳輸須要加密（用WEP算法）
　　　　　　認證須要密碼（用WEP算法）， 傳輸須要加密（用WEP算法，容易破解）
過渡版本：WPA 認證方式（802.1x）,加密方式（TKIP，WEP）
　　　　　　認證方式（PSK）,加密方式（TKIP，WEP）
終極版本: WPA2 認證方式（802.1x），加密方式CCMP（AES-CCMP），TKIP，WEP
　　　　　　認證方式（PSK），加密方式CCMP（AES-CCMP），TKIP，WEP
802.1x:手機鏈接到AP後，它的認證過程不是在AP上進行的，而是發送到一個服務器，由服務器進行認證，在大型公司裏面，用一個服務器統一進行認證這樣比較好，但對於家庭網絡，這樣作認證成本過高，於是用PSK替代。
PSK：手機只須要鏈接AP，AP會提示手機輸入密碼，AP上事先設置密碼，若是手機提供的密碼和事先設置的密碼同樣，那麼手機就可使用無線網絡。
3） 手機認證方式
以手機上WIFI熱點爲例，有4種經常使用的"認證/加密"
a. open
b. WEP
c. WPA(TKIP)
d. WPA2(AES)

WiFi基礎

轉自：http://blog.csdn.net/myarrow/article/details/7930131

1. IE802.11簡介

 

標準號	IEEE 802.11b	IEEE 802.11a	IEEE 802.11g	IEEE 802.11n
標準發佈時間	1999年9月	1999年9月	2003年6月	2009年9月
工做頻率範圍	2.4－2.4835GHz	5.150－5.350GHz 5.475－5.725GHz 5.725－5.850GHz	2.4－2.4835GHz	2.4－2.4835GHz 5.150－5.850GHz
非重疊信道數	3	24	3	15
物理速率（Mbps）	11	54	54	600
實際吞吐量（Mbps）	6	24	24	100以上
頻寬	20MHz	20MHz	20MHz	20MHz/40MHz
調製方式	CCK/DSSS	OFDM	CCK/DSSS/OFDM	MIMO-OFDM/DSSS/CCK
兼容性	802.11b	802.11a	802.11b/g	802.11a/b/g/n

 

2. 頻譜劃分

     WiFi總共有14個信道，以下圖所示：

 

     1）IEEE 802.11b/g標準工做在2.4G頻段，頻率範圍爲2.400—2.4835GHz，共83.5M帶寬

     2）劃分爲14個子信道

     3）每一個子信道寬度爲22MHz
     4）相鄰信道的中心頻點間隔5MHz 
     5）相鄰的多個信道存在頻率重疊(如1信道與二、三、四、5信道有頻率重疊)
     6）整個頻段內只有3個（一、六、11）互不干擾信道

3. 接收靈敏度

 

誤碼率要求	速率	最小信號強度
PER(誤碼率)不超過8％	6Mbps	-82dBm
	9Mbps	-81dBm
	12Mbps	-79dBm
	18Mbps	-77dBm
	24Mbps	-74dBm
	36Mbps	-70dBm
	48Mbps	-66dBm
	54Mbps	-65dBm

 

 

4. 2.4GHz中國信道劃分
 

     802.11b和802.11g的工做頻段在2.4GHz（2.4GHz-2.4835GHz），其可用帶寬爲83.5MHz，中國劃分爲13個信道，每一個信道帶寬爲22MHz

 

    北美/FCC      2.412-2.461GHz(11信道)

    歐洲/ETSI     2.412-2.472GHz(13信道)

    日本/ARIB    2.412-2.484GHz(14信道）

 

2.4GHz頻段WLAN信道配置表
信道	中心頻率（MHz）	信道低端/高端頻率
1	2412	2401/2423
2	2417	2406/2428
3	2422	2411/2433
4	2427	2416/2438
5	2432	2421/2443
6	2437	2426/2448
7	2442	2431/2453
8	2447	2426/2448
9	2452	2441/2463
10	2457	2446/2468
11	2462	2451/2473
12	2467	2456/2478
13	2472	2461/2483

 

 5. SSID和BSSID

     1）基本服務集（BSS）

     基本服務集是802.11 LAN的基本組成模塊。能互相進行無線通訊的STA能夠組成一個BSS（Basic Service Set） 。若是一個站移出BSS的覆蓋範圍，它將不能再與BSS的其它成員通訊。

     2）擴展服務集（ESS）

    多個BSS能夠構成一個擴展網絡，稱爲擴展服務集（ESS）網絡，一個ESS網絡內部的STA能夠互相通訊，是採用相同的SSID的多個BSS造成的更大規模的虛擬BSS。鏈接BSS的組件稱爲分佈式系統（Distribution System，DS）。
     3）SSID

     服務集的標識，在同一SS內的全部STA和AP必須具備相同的SSID，不然沒法進行通訊。

     SSID是一個ESS的網絡標識(如:TP_Link_1201)，BSSID是一個BSS的標識，BSSID實際上就是AP的MAC地址，用來標識AP管理的BSS，在同一個AP內BSSID和SSID一一映射。在一個ESS內SSID是相同的，但對於ESS內的每一個AP與之對應的BSSID是不相同的。若是一個AP能夠同時支持多個SSID的話，則AP會分配不一樣的BSSID來對應這些SSID。

     BSSID(MAC)<---->SSID

 

6. AP種類

FAT AP和FIT AP比較以下圖所示：

 

7. 無線接入過程三個階段
      STA（工做站）啓動初始化、開始正式使用AP傳送數據幀前，要通過三個階段纔可以接入（802.11MAC層負責客戶端與AP之間的通信，功能包括掃描、接入、認證、加密、漫遊和同步等功能）：
      1）掃描階段（SCAN）
      2）認證階段 (Authentication)
      3）關聯（Association）

7.1 Scanning

       802.11 MAC 使用Scanning來搜索AP，STA搜索並鏈接一個AP，當STA漫遊時尋找鏈接一個新的AP，STA會在在每一個可用的信道上進行搜索。
       1）Passive Scanning（特色：找到時間較長，但STA節電）
            經過偵聽AP按期發送的Beacon幀來發現網絡，該幀提供了AP及所在BSS相關信息：「我在這裏」…
       2）Active Scanning  （特色：能迅速找到）

            STA依次在13個信道發出Probe Request幀，尋找與STA所屬有相同SSID的AP,若找不到相同SSID的AP，則一直掃描下去..

7.2 Authentication

     當STA找到與其有相同SSID的AP，在SSID匹配的AP中，根據收到的AP信號強度，選擇一個信號最強的AP，而後進入認證階段。只有身份認證經過的站點才能進行無線接入訪問。AP提供以下認證方法：
     1）開放系統身份認證(open-system authentication)
     2）共享密鑰認證(shared-key authentication）
     3）WPA PSK認證（ Pre-shared key）
     4）802.1X EAP認證

7.3 Association

   當AP向STA返回認證響應信息，身份認證得到經過後，進入關聯階段。
    1） STA向AP發送關聯請求
    2） AP 向STA返回關聯響應
    至此，接入過程才完成，STA初始化完畢，能夠開始向AP傳送數據幀。

 7.4 認證和關聯過程

7.5 漫遊過程

參考：WLAN基礎知識